Verwaltung von Security Appliances in einem DRP 

Wie kann man ein gleichwertiges Sicherheitsniveau zwischen dem nominalen Standort und dem Backup-Standort erreichen?

Um unseren Kunden zu ermöglichen, ein Sicherheitsniveau zu erreichen, das dem ihrer Infrastruktur vor DRP entspricht, versucht Nuabee, seinen Kunden Firewall-Lösungen in der OpenStack-Notfallumgebung anzubieten.

Die Einschränkungen

Das erste Thema ist natürlich, dass man eine physische Appliance nicht in einer Public Cloud installieren kann.

Und in einem Kontext mit virtuellen Appliances besteht das zu lösende Thema darin, virtuelle Appliances, die für einen Hypervisor (Hyper-V, VMWare, …) entwickelt wurden, in einer OpenStack-Cloud zu betreiben, die für den Betrieb von virtuellen Maschinen eines anderen Typs (in der Regel KVM) vorgesehen ist.

In einem OpenStack Public Cloud-Modell,

1. Der Cloud-Anbieter bietet Standard-Images der wichtigsten Security Appliances auf dem Markt, aber keine Lösung für die Migration eines System-Images von einem Client auf seine Cloud-Plattform.
2. Aber auch der Anbieter bietet keine Lösung für die Konvertierung der ursprünglichen Konfiguration (entweder physische Appliance oder virtuelle Appliance) in eine Cloud-Konfiguration.

Mögliche Lösungen durch Images von Security Appliances

Es gibt vier Hauptmethoden für die Bereitstellung von Security Appliances in der Cloud:

• Standard-Cloud-Images: Dies sind Security Appliances, die vom Cloud-Anbieter gewartet werden und in dessen Konsole oder Marketplace verfügbar sind.
• Nuabee-Images: Dies sind von Nuabee verwaltete Security Appliances, die in unserer DRP-Konsole verfügbar sind.
• OpenStack-kompatible Appliances: Dies sind virtuelle Appliances, die potenziell mit OpenStack kompatibel sind, da sie von ihrem Hersteller als solche beschrieben werden.
• andere Images: Dies sind virtuelle Appliances mit unbekanntem Status.